Posté le septembre 12, 2021 à 18:00
LES ORGANISATIONS DE SANTÉ ATTAQUÉES PAR DES GROUPES DE RANSOMWARE DANS UN CONTEXTE D’AUGMENTATION DES CAS D’INFECTION AU COVID
Avec l’augmentation des infections au COVID-19, les hackers ont profité de la situation pour pirater les systèmes des organismes de santé. Ils volent leurs informations confidentielles et menacent de les exposer s’ils ne répondent pas à leurs demandes de rançon.
Parmi les organismes de santé qui ont été victimes de ransomware figure le célèbre Barlow Respiratory Hospital, en Californie. Bien que l’hôpital ait pu échapper aux attaques les plus graves, certaines de ses données sur les patients ont été divulguées.
Ces groupes de ransomware n’ont connu aucun répit, surtout lorsqu’il s’agit d’hôpitaux. En fait, ils ont intensifié leurs attaques depuis la pandémie, en ciblant les institutions qui dispensent des soins de santé. Les groupes de ransomware n’ont fait que renforcer leurs attaques avec la menace accrue du virus et ses évolutions ultérieures vers différentes variantes.
Augmentation des attaques contre les hôpitaux
Plusieurs hôpitaux ont été attaqués jusqu’à présent, notamment, mais pas exclusivement, l’Eskenazi Health, le Waikato DHB et le célèbre Centre hospitalier d’Arles. Ces hôpitaux ont été cités sur le site de fuite exploité par le groupe ransomware. Le groupe criminel a également été évoqué dans le récent message concernant l’hôpital respiratoire Barlow, basé en Californie, qui a récemment fait l’objet d’une fuite de données.
Dans le cas de l’hôpital respiratoire Barlow attaqué le 27 août 2021, les autorités ont été averties juste après que le ransomware ait été remarqué sur leurs systèmes informatiques. Grâce à une réaction rapide, l’hôpital a pu éviter une issue plus grave. Aucun patient n’ayant été touché, les activités de l’établissement de santé se sont poursuivies sans interruption.
L’hôpital s’est efforcé de se protéger, ainsi que ses patients, contre des attaques similaires. La direction a réalisé que des données avaient été extraites de quelques-uns de ses systèmes de sauvegarde par son équipe informatique. Avec cette découverte, l’hôpital a également découvert que les mêmes informations avaient été repérées sur le dark web, que les criminels utilisent pour publier des informations acquises illégalement.
L’hôpital respiratoire Barlow s’est engagé à travailler main dans la main avec les organismes d’application de la loi concernés afin de faciliter l’enquête. Des agences de cybersécurité ont également été mises à contribution afin de renforcer la sécurité. L’hôpital a également exprimé son intention d’informer les personnes dont les données confidentielles ont pu être consultées, dans un souci d’éthique.
Les plateformes de médias sociaux se sont mobilisées en masse pour soutenir l’hôpital. L’indignation est inspirée par l’effet de la pandémie sur tout le monde et par le fait qu’elle est devenue une question plutôt émotionnelle ou personnelle pour les personnes touchées et non touchées. Il est également arrivé que des hôpitaux se manifestent pour signaler une attaque par ransomware, un résultat probablement inspiré par le soutien des médias sociaux.
Il existe de nombreux autres attaquants de ransomware, et pas seulement la célèbre Vice Society. Parmi ceux qui ont été signalés par le FBI figure le groupe Hive Ransomware, qui a été accusé à la fin du mois dernier d’avoir mis hors service des systèmes hospitaliers dans l’Ohio et en Virginie occidentale. Leur signature a consisté à corrompre complètement les sauvegardes de ces hôpitaux, les laissant paralysés et ne sachant pas où ni comment aller de l’avant en ce qui concerne les dossiers des patients.
Hive a été impliqué dans près de 30 établissements. La préférence de ces groupes criminels pour les hôpitaux est alimentée par le fait que les établissements de santé disposent de nombreuses données sensibles, comme les numéros de sécurité sociale des patients et du personnel hospitalier, entre autres données personnelles.
Les groupes de ransomware
Si de nombreux groupes ont exigé des rançons, celui qui s’est le plus distingué est la Vice Society. Ce groupe a été cité pour la première fois en juin et a depuis gagné en popularité en ciblant plusieurs établissements hospitaliers pour divulguer les données confidentielles des patients.
Selon les cyber-chercheurs de la célèbre société Cisco Talos, Vice Society a acquis la réputation d’un groupe doté d’une capacité inégalée à tirer parti des nouvelles vulnérabilités de sécurité et à exploiter ces failles dans l’exécution de ses attaques par ransomware. Cisco Talos a également souligné que Vice Society était plus enclin à exploiter les vulnérabilités présentées par Windows PrintNightmare.
Comme d’autres attaquants de ransomware ciblant les organismes de santé, Vice Society a exploité un site destiné à la fuite de données. Il permettait d’exposer des informations sur les personnes qui ne s’étaient pas pliées à leurs demandes de rançon. En piratant les systèmes de ces institutions, les acteurs de la menace les extorquaient et mettaient leurs menaces à exécution s’ils ne payaient pas.
Un autre groupe de cybersécurité appelé Dark Owl a proposé que Vice Society soit une imitation de la célèbre Hello Kitty. Hello Kitty est un groupe de ransomware qui fonctionne presque de la même manière que le système Linux a été crypté. Hello Kitty a été cité lorsqu’il a été associé à une attaque de ransomware contre la ville suisse de Rolle il y a quelque temps.